211service.com
Un groupe pense que l'anonymat devrait être intégré à Internet lui-même
Les principaux ingénieurs d'Internet ont demandé aux architectes de objectif — un logiciel de mise en réseau conçu pour rendre la navigation Web privée — pour envisager de transformer la technologie en une norme Internet.
Si elle était largement adoptée, une telle norme faciliterait l'intégration de la technologie dans les produits grand public et professionnels allant des routeurs aux applications. Cela permettrait, à son tour, à beaucoup plus de personnes de naviguer sur le Web sans être identifiées par quiconque pourrait espionner le trafic Internet.
Si les discussions portent leurs fruits, cela pourrait déboucher sur la deuxième grande initiative de la Groupe de travail sur l'ingénierie Internet (IETF) en réponse à la surveillance de masse par la National Security Administration. L'IETF s'efforce déjà de crypter davantage de données qui circulent entre votre ordinateur et les sites Web que vous visitez (voir Les ingénieurs planifient un Internet entièrement crypté ).
Collaborer avec Tor ajouterait une couche supplémentaire de sécurité et de confidentialité. Lorsque Tor est utilisé avec succès, les sites Web que vous visitez ne connaissent pas la véritable adresse et l'emplacement de votre ordinateur, et quiconque regarde le trafic de votre ordinateur ne saurait pas où vous naviguez - une couche de protection distincte qui va au-delà du cryptage de votre communications.
Stephen Farrell , un informaticien du Trinity College de Dublin, pense qu'il serait préférable de transformer Tor en une norme interagissant avec d'autres parties d'Internet plutôt que de laisser Tor en tant qu'outil séparé qui oblige les gens à prendre des mesures spéciales pour l'implémenter. Je pense qu'il y a des avantages qui pourraient aller dans les deux sens, dit-il. Je pense que d'autres participants de l'IETF pourraient apprendre des choses utiles sur la conception de protocoles des gens de Tor, qui ont fait face à des défis intéressants qui ne sont pas souvent vus dans la pratique. Et les gens de Tor pourraient bien obtenir l'intérêt et l'implication des gens de l'IETF qui ont beaucoup d'expérience avec les systèmes à grande échelle.
Andrew Lewman, directeur exécutif de Tor, a déclaré que le groupe y réfléchissait. Nous sommes essentiellement au stade de 'Voulons-nous même avoir un rendez-vous ensemble?' Il n'est pas clair que nous allons le faire, mais cela vaut la peine d'explorer pour voir ce que cela implique. Cela ajoute de la légitimité, cela ajoute une validation de toutes les recherches que nous avons effectuées, dit-il. D'un autre côté, ajoute-t-il : les risques et les préoccupations sont que cela obligerait les développeurs à ressasser tout ce que nous avons fait, expliquant pourquoi nous avons pris les décisions que nous avons prises. Cela risque également d'être affaibli, dit-il, car les sociétés tierces mettant en œuvre Tor pourraient ajouter leurs propres modifications.
L'IETF est une organisation informelle d'ingénieurs qui modifie le code Internet et fonctionne par consensus approximatif. Les fournisseurs de services Internet, les entreprises et les sites Web ne sont pas tenus de mettre en œuvre les normes émises par l'IETF. Et même si des normes de sécurité sont mises en œuvre, elles peuvent ne pas être largement déployées. Par exemple, il y a des années, l'IETF a créé une norme pour chiffrer le trafic Web entre votre ordinateur et les sites Web que vous visitez. Bien que cette norme, HTTPS, soit intégrée à la plupart des logiciels de diffusion de pages Web et de navigation sur le Web, seuls les banques, les sites de commerce électronique et un certain nombre de grands sites Web comme Google et Facebook ont choisi de l'utiliser. L'IETF espère faire de ce chiffrement la valeur par défaut d'une future norme de communication Web connue sous le nom de HTTP 2.0.
Le projet Tor est un groupe à but non lucratif qui reçoit des fonds publics et privés pour produire son logiciel, qui est utilisé par les forces de l'ordre, les journalistes et les criminels. La technologie est à l'origine née des travaux du laboratoire de recherche naval des États-Unis visant à protéger les utilisateurs militaires (voir Dissent Made Safer).
Lorsque quelqu'un installe Tor sur son ordinateur et prend d'autres précautions, il fournit à cet ordinateur un répertoire de relais, ou points de réseau, dont les propriétaires se sont portés volontaires pour gérer le trafic Tor. Tor s'assure ensuite que le trafic de l'utilisateur effectue des étapes supplémentaires via Internet. À chaque arrêt, l'adresse de l'ordinateur précédent et les informations de routage sont fraîchement cryptées, ce qui signifie que la destination finale ne voit que l'adresse du relais le plus récent, et aucun des précédents.
Les fuites d'Edward Snowden, un ancien sous-traitant de la NSA, suggèrent que le contournement de Tor était l'un des objectifs de la NSA, et que l'agence avait eu un certain succès (voir Anonymity Network Tor a besoin d'une mise au point pour protéger les utilisateurs de la surveillance). Nous sommes environ 10 personnes et avons des agences de plusieurs milliards de dollars qui essaient de casser notre technologie, dit Lewman.